(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210514408.5 (22)申请日 2022.05.12 (71)申请人 国网新疆电力有限公司电力科 学研 究院 地址 830000 新疆维吾尔自治区乌鲁 木齐 市高新技术产业开 发区 （新市区） 恒达 街200号 申请人 华北电力大 学 (72)发明人 李峰　邹振婉　孙中伟　王斌　 郭庆瑞　杨慧婷　樊树铭　李明轩　 周晓欢　 (74)专利代理 机构 北京君有知识产权代理事务 所(普通合伙) 11630 专利代理师 焦丽雅(51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) H04L 9/30(2006.01) H04L 9/08(2006.01) G06Q 10/02(2012.01) G06Q 50/06(2012.01) (54)发明名称 一种电动汽 车充电预约的安全认证装置、 方 法及其应用 (57)摘要 一种电动汽 车充电预约的安全认证装置、 方 法及其应用， 该认证装置包括充电引导认证服务 器(AS)、 充电站(CS)、 路侧单元(RS U)和电动汽车 (EV)； 该方法包 括； 系统初始化及用户注册； AS 对 RSU与CS进行分组， 并基于分组中CS和RS U的公钥 构造默克尔哈希树(MHT)； RS U保存并更新从CS获 得的充电服务状态消息； RSU周期性广播身份信 息， EV验证RSU的身份； EV从RSU查阅不 同充电站 的服务状态消息， 并根据自己的需求选择相应的 CS； EV向所选择的CS发送充电预约请求； CS向EV 返回预约成功与否信息。 本发明提出的认证方 法， 不仅解决了电力 ‑交通融合网络环境下电动 汽车充电引导的跨域认证问题， 而且还能满足行 驶状态中电动汽 车开放、 动态和机会 连接环境下 低时延、 高可靠的安全认证需求。 权利要求书3页 说明书7页 附图2页 CN 115021926 A 2022.09.06 CN 115021926 A 1.电动汽车充电预约的安全认证装置， 包括充电引导认证服务器AS、 充电站CS、 路侧单 元RSU和电动汽车EV； 其特 征为： 所述AS位于服务提供者域， 受CS、 RSU和EV信任； 所述路侧单元RSU位于智能交通域； 所 述充电站CS位于智能电网域； 所述CS、 RSU和EV向AS注册以获得充电引导安全认证服务， 所述AS基于公钥密码体制的 常规数字签名算法， 分别为CS、 RSU和EV生成签名公/私钥对及相应的数字签名证书； 所述AS根据CS和RSU的业务关系对CS和RSU分组， 并利用CS和RSU的公钥构建Merkle哈 希树(MHT)； 所述CS周期性向RSU发送当前时刻的充电站服务状态信息； 所述路侧单元RSU接收并更 新来自不同CS的服 务状态信息； 当有快速充电需求的EV进入RSU的覆盖范围， 所述EV将通过RSU获取不同CS中充电桩 空 闲状态信息， EV根据获取的信息及自己的需求选择合 适的CS进行充电预约。 2.一种电动汽车充电预约的安全认证方法， 其特 征为： 包括如下步骤： 通过充电引导认证服务器AS对路侧单元RSU与充电站CS进行分组， 并基于分组中充电 站CS和路侧单 元RSU的公钥构造 MHT； 通过路侧单 元RSU保存并更新从充电站CS获得的充电服 务状态消息 。 3.根据权利要求2所述的电动汽车充电预约的安全认证方法， 其特征为： 还包括系统初 始化及用户注 册： 所述AS选取一种基于公钥密码体制的常规数字签名算法， 生成系统的公开参数； 当EV、 RSU、 CS向AS注册， AS为它们分别生 成公/私钥对及数字签名证书， 私钥由EV、 RSU和CS各自保 存， 数字签名证书公开。 4.根据权利要求3所述的电动汽车充电预约的安全认证方法， 其特征为： 所述系统初始 化及用户注 册进一步包括如下内容： 1)当第i辆电动汽车EVi在充电引导认 证服务器AS处注册， 充电引导认 证服务器为第i辆 电动汽车EVi生成公私钥对 及生成证书： 其中 是EVi的身份信息， ExpTEi是EVi证书的有效期， 为AS对 ExpTEi和 的签名， 即 这里SIGN表示一个安全的签名方 案， 如SM2数字签名； 2)同样的方法， AS分别为RSUi和CSi生成公私钥对 并分别为 它们生成证书： 5.根据权利要求2所述的 电动汽车充电预约的安全认证方法， 其特征为： 所述构造MHT 包括如下内容： 所述AS根据CS与RSU的业务关系对CS和RSU进行分组， 由于一个RSU需要获取 多个CS发送的服务状态消息， 因此， 每个分组中包含一个RSU和多个CS； 以第i个路侧单元 RSUi接收并保存7个CS的服务状态消息为例， AS针对该分组中RSU与CS的公钥构建默克尔哈权　利　要　求　书 1/3 页 2 CN 115021926 A 2希树(MHT)的步骤如下： 1)所述AS由RSU和CS的公钥证书提取它们的公钥， 对公钥 进行排序， 并计算排序后公钥 所对应的哈希值， 即 2)AS把上述公钥哈希值作为叶子节点， 并将上述排序后的公钥记为 将每个公钥 哈希值两两配对计算得到上一层哈希值， 直至最后计算得到根哈希值 进而构建出一棵 默克尔哈希树， 并使用选定的签名算法对根节点 进行签名， 将对应的 和根节点签名 下发给RSUi； 3)RSUi收到上述 和根节点签名 后， 首先利用AS的公钥验证根节点签名 验证 成功后从签名中提取根哈希值 接着根据 将每个公钥哈希值两两配对计算得到上 一层哈希值， 直至最后计算 得到根哈希值 若 则RSUi将接受并保存 及其相关 信息。 6.根据权利要求2所述的 电动汽车充电预约的安全认证方法， 其特征为： 所述RSU保存 并更新从CS获得的充电服 务状态消息进一 步包括如下内容： 因为一个CS的充电服务状态信息可以被多个RSU订阅， 因此， CSi周期性向已订阅的RSU 组播发送其带签名的当前充电服 务状态消息： 其中 表示充电服务信息， 为本次消息的时间戳， 为CSi对消息的签名， 即 这里SIGN表示 一个安全的签名方案； 当RSUi收到CSi发送的消息后， RSUi只需将自己保存的CSi的公钥对CSi发送的充电服务 信息进行签名验证； 如果验证通过， RSUi将保存充电站CSi的服务消息； RSUi将根据周期性收 到的最新服务消息对 存储在本地的充电服 务消息进行 更新。 7.根据权利要求2所述的 电动汽车充电预约的安全认证方法， 其特征为： 还包括RSU周 期性广播身份信息， EV验证RSU的身份步骤该步骤 包括如下内容： 所述RSU周期性广播身份信息， EV验证RSU的身份过程如下： 1)RSUi周期性广播： 其中 为广播消息的时间戳， 为MHTi中所有叶子节点对应的公钥， 为RSUi 对自己身 份 及关联时间戳 的签名， 即 这里SIGN表示 一个安全的签名方案， 如SM2数字签名； 2)当有充电需求的EVi行驶到该RSUi的覆盖范围， 并接收到RSUi的广播消息， EVi首先利 用AS的公钥验证根节点签名 验证成功后从签名中提取根哈希值 接着根据 将 每个公钥哈希值两两配对计算得到上一层哈希值， 直至最后计算得到根哈希值 若 则验证RSUi公钥是有效的； 再利用RSUi公钥验证签名 是否合法， 若合法， 则EVi 完成对RSUi的身份验证。权　利　要　求　书 2/3 页 3 CN 115021926 A 3